Sahte bir video konferans yazılımının, topluluk üyelerinden kripto varlıklarını çalmak amacıyla adres zehirleme saldırıları gerçekleştirmek için kullanıldığı bildiriliyor. 

SlowMist'in kurucusu Yu Xian, bir topluluk üyesinden gelen bir raporu paylaştı ve topluluğa dikkatli olmaya ve video konferans için alışılmadık yazılımlar kullanmamaya çağrıda bulundu. Xian'a göre insanların dijital varlıklarını çalmak için sahte yazılımlar kullanılıyor.

X kullanıcı iş arama dolandırıcılığıyla karşılaştığını paylaşıyor

Maxlin.eth hesap adına sahip bir X kullanıcısı, bir iş bulma dolandırıcılığıyla karşılaştığını bildirdi. Topluluk üyesine göre, altyapı geliştirme firması xLabs'ın insan kaynakları departmanından biri gibi davranan bir dolandırıcı, Telegram'ı kullanarak onlara yaklaştı.

Dolandırıcı, topluluk üyesinin Web3 kariyerini gördüğünü iddia etti ve bir pazarlama uzmanı rolü teklif ediyormuş gibi yaptı. Kripto kullanıcısına göre xLabs'ın itibarı, topluluk üyesinin bu girişimin meşru olabileceğine inanmasını sağladı.

Dolandırıcı, doğrudan kötü amaçlı yazılıma bağlantı göndermek gibi yaygın taktiklerden kaçındı. Bunun yerine kötü niyetli aktörler, farklı bir kişiyle sahte bir iş görüşmesi yapmak için Zoom'u kullandı ve topluluk üyesinin iş teklifinin gerçek olduğuna inanmasını sağladı.

xLabs'ın vizyonu ve ürünleri hakkında yaklaşık yarım saat sohbet ettikten sonra potansiyel kurbanlarının gardını düşüren dolandırıcılardan biri, Telegram üzerinden yaklaşan kişinin Zoom kullanarak katılamaması nedeniyle kullanıcıdan farklı bir toplantı yazılımına geçmesini istedi.

İlgili: Kripto yöneticileri DeFi alan adı saldırılarında: Şimdilik kripto ile etkileşime girmeyin

Kullanıcıdan Meetly adı verilen bir toplantı yazılımını indirmesi istendi ve kullanıcı bağlantıya tıkladığında oldukça gerçekçi görünen bir konferans ekranı gördü ancak herhangi bir ses duymadı.

Hatalar nedeniyle dolandırıcılar, kullanıcıdan yazılımı bilgisayarlarına indirmesini istedi. Ancak uygulamayı yükledikten sonra uygulama donmaya devam etti ve çalışmıyordu. Dolandırıcılar, uygulamanın zaten indirilmiş olması nedeniyle oturumu sonlandırdı.

Kullanıcı, araştırma yaptıktan sonra dolandırıcılar tarafından paylaşılan bağlantının sahte bir web sitesi olarak internette geniş çapta rapor edildiğini keşfetti. Ek olarak, xLabs'ın resmi web sitesini ve LinkedIn profillerini inceledikten sonra kullanıcı, teklifle ilgili kendilerine ulaşan kişilerin isimlerini taşıyan hiçbir çalışan bulamadı.

Ayrıca şirketin dolandırıcıların toplantısında teklif ettiği pazarlama uzmanı pozisyonu için de açık pozisyon yoktu.

Daha fazla bilgi bulduktan sonra kripto kullanıcısı tüm varlıklarını farklı cüzdanlara aktardı ve olası hırsızlığın önüne geçmeyi başardı.

MonoSwap bilgisayar korsanları benzer stratejiler uyguladı

Bilgisayar korsanları, merkezi olmayan borsanın (DEX) ve staking platformu MonoSwap'in ihlali sırasında benzer bir strateji uyguladılar. 23 Temmuz'da platformun geliştiricilerinden biri kötü amaçlı bir uygulama yükledi ve risk sermayedarı gibi davranan dolandırıcıların çağrısına maruz kaldı.

Görüşme sırasında dolandırıcılar, geliştiricinin bilgisayarına, DEX'in cüzdanlarına ve sözleşmelerine erişimi olan kötü amaçlı yazılım yüklediler. Bu, bilgisayar korsanlarının borsadan stake edilen likiditeyi çekmesine olanak sağladı.

Dergi: Lazarus Group'un en sevdiği istismar ortaya çıktı - Kripto hack analizi